Governança do Power BI: Arquitetura do espaço de trabalho e controle de acesso
As implantações não governadas do Power BI seguem uma trajetória previsível. Tudo começa com entusiasmo: os departamentos adotam o Power BI organicamente, criando espaços de trabalho, construindo relatórios e conectando-se a fontes de dados. Em um ano, a organização tem 200 espaços de trabalho com nomenclatura inconsistente, 500 relatórios com métricas conflitantes e ninguém sabe qual painel tem o número de receita “certo”. A alfabetização em dados aumenta, mas a confiança nos dados diminui.
A governança é o antídoto. Uma estrutura de governança bem projetada não retarda a análise de autoatendimento – ela a acelera ao fornecer proteções, padrões e sinais de confiança. Os usuários criam relatórios com mais rapidez porque sabem quais conjuntos de dados são certificados. Os executivos confiam nos números porque as definições são padronizadas. A TI dorme melhor porque os dados confidenciais são classificados e têm acesso controlado.
Este guia fornece uma estrutura de governança completa que abrange arquitetura do espaço de trabalho, ciclo de vida do conteúdo, controle de acesso, endosso, rótulos de confidencialidade, configuração do portal de administração e monitoramento de uso. Baseia-se em padrões implementados pela ECOSIRE em organizações que variam de 50 a 5.000 usuários do Power BI.
Principais conclusões
- As convenções de nomenclatura de espaços de trabalho (por exemplo, DEPT-PURPOSE-ENV) são a base da governança --- elas tornam os espaços de trabalho detectáveis, auditáveis e gerenciáveis em escala
- O padrão de três espaços de trabalho (Desenvolvimento, Teste, Produção) com pipelines de implantação evita que alterações não testadas cheguem aos usuários finais
- Os aplicativos do Power BI são o mecanismo de distribuição recomendado para os consumidores: eles fornecem uma experiência selecionada sem expor o espaço de trabalho
- O endosso de conteúdo (promovido e certificado) cria uma hierarquia de confiança que ajuda os usuários a encontrar conjuntos de dados e relatórios confiáveis
- Os rótulos de confidencialidade do Microsoft Purview classificam e protegem o conteúdo do Power BI, com herança downstream automática para exportações
- O portal de administração do Power BI tem mais de 50 configurações de locatário que controlam quem pode criar espaços de trabalho, compartilhar conteúdo, exportar dados, incorporar relatórios e usar recursos de IA
- As métricas de uso e o registro de atividades fornecem visibilidade dos padrões de adoção, permitindo decisões baseadas em dados sobre ajustes de governança
Arquitetura do espaço de trabalho
O objetivo dos espaços de trabalho
Um espaço de trabalho do Power BI é um contêiner para conjuntos de dados, relatórios, painéis, fluxos de dados e relatórios paginados. Serve três propósitos:
- Colaboração: os membros do espaço de trabalho colaboram na criação e manutenção de conteúdo
- Limite de segurança: funções do espaço de trabalho (administrador, membro, colaborador, visualizador) controlam quem pode fazer o quê
- Unidade de implantação: os espaços de trabalho são a unidade de pipelines de implantação e publicação de aplicativos
Convenções de nomenclatura de espaço de trabalho
Sem convenções de nomenclatura, os espaços de trabalho acumulam nomes como "Painel de vendas", "Relatórios de vendas v2", "Teste de John" e "Receita final do quarto trimestre FINAL". As convenções de nomenclatura eliminam a ambigüidade.
Padrão de nomenclatura recomendado:
{Department}-{Subject}-{Environment}
Exemplos:
| Nome do espaço de trabalho | Departamento | Assunto | Meio Ambiente |
|---|---|---|---|
| FIN-Receita-PROD | Finanças | Relatórios de receitas | Produção |
| FIN-Receita-DEV | Finanças | Relatórios de receitas | Desenvolvimento |
| FIN-Receita-TESTE | Finanças | Relatórios de receitas | Teste/UAT |
| VENDAS-Pipeline-PROD | Vendas | Análise de pipeline | Produção |
| RH-Força de Trabalho-PROD | RH | Análise da força de trabalho | Produção |
| OPS-Inventário-PROD | Operações | Monitoramento de estoque | Produção |
| EXEC-KPIs-PROD | Executivo | KPIs multifuncionais | Produção |
| Monitoramento de gateway de TI | TI | Monitoramento de gateway | N/A (interno) |
Regras de nomenclatura:
- Use MAIÚSCULAS para abreviação do departamento (máximo de 5 caracteres)
- Use PascalCase para assunto (máximo de 20 caracteres)
- Use MAIÚSCULAS para sufixo de ambiente
- Sem caracteres especiais, exceto hífens
- Sem nomes pessoais (os espaços de trabalho pertencem a equipes, não a indivíduos)
Espaço de trabalho por conjunto de dados vs Espaço de trabalho por departamento
Área de trabalho por departamento agrupa todo o conteúdo de um departamento em um espaço de trabalho. Isso é mais simples de gerenciar, mas cria desafios de permissão quando diversas equipes de um departamento precisam de diferentes níveis de acesso.
Espaço de trabalho por conjunto de dados cria um espaço de trabalho separado para cada conjunto de dados principal e seus relatórios associados. Isso fornece controle de acesso granular, mas cria mais espaços de trabalho para gerenciar.
Abordagem recomendada: Espaço de trabalho por área temática. Agrupe conjuntos de dados e relatórios relacionados por assunto de negócios (receita, pipeline, estoque) em vez de por departamento. Isso reflete como os dados são consumidos (interfuncionalmente) e não como são produzidos (dentro dos departamentos).
O padrão de três ambientes
Os espaços de trabalho de produção nunca devem ser modificados diretamente. Use o padrão de três ambientes com pipelines de implantação do Power BI:
Espaço de trabalho de desenvolvimento — onde analistas e desenvolvedores criam e iteram relatórios e conjuntos de dados. Somente a equipe de BI tem acesso. As mudanças são frequentes e experimentais.
Espaço de trabalho de teste — onde as partes interessadas da empresa analisam e validam as alterações. O conteúdo é implantado do Desenvolvimento por meio do pipeline de implantação. As partes interessadas verificam a precisão dos dados, o layout visual e a lógica de negócios antes de aprovar.
Espaço de trabalho de produção: o único espaço de trabalho com acesso aos usuários finais (por meio de aplicativos). O conteúdo é implantado a partir do Teste após a aprovação das partes interessadas. As alterações são controladas e auditáveis.
Configuração do pipeline de implantação:
- No serviço Power BI, crie um pipeline de implantação (Configurações e, em seguida, Pipelines de implantação)
- Atribua os três espaços de trabalho aos estágios de Desenvolvimento, Teste e Produção
- Configurar regras de implantação (por exemplo, alterar a fonte de dados do banco de dados DEV para o banco de dados PROD durante a implantação do teste para produção)
- Conceda à equipe de BI acesso para implantação em vários estágios
- Conceda às partes interessadas acesso para aprovar implantações de teste até produção
Esse padrão garante que:
- Os usuários finais nunca veem relatórios corrompidos ou em andamento
- As alterações são revisadas antes de chegar à produção
- O histórico de implantação fornece uma trilha de auditoria
- As conexões de fontes de dados alternam automaticamente entre ambientes
Distribuição de conteúdo: aplicativos versus acesso direto
Aplicativos do Power BI
Os aplicativos são a forma recomendada de distribuir conteúdo aos usuários finais. Um aplicativo é uma visualização selecionada somente leitura do conteúdo de um espaço de trabalho.
Benefícios dos aplicativos:
- Os usuários veem uma interface limpa e organizada (não a lista completa de conteúdo do espaço de trabalho)
- O conteúdo pode ser organizado em seções com navegação personalizada
- As permissões do aplicativo são separadas das permissões do espaço de trabalho
- Os aplicativos podem ser distribuídos para grupos de segurança, toda a organização ou usuários específicos
- As atualizações do aplicativo são publicadas explicitamente --- os usuários não veem as alterações do trabalho em andamento
Configurando um aplicativo
- Abra o espaço de trabalho de produção
- Clique em "Criar aplicativo" ou "Atualizar aplicativo"
- Configure as seções do aplicativo e a ordem de navegação
- Defina o público (usuários específicos, grupos de segurança ou toda a organização)
- Configure permissões:
- Permitir que os usuários copiem relatórios: Sim/Não (Não para ambientes governados)
- Permitir que os usuários criem conteúdo com conjuntos de dados: Sim/Não (Sim para autoatendimento)
- Permitir que os usuários compartilhem o aplicativo: Sim/Não
- Publique o aplicativo
Quando usar o acesso direto ao espaço de trabalho
O acesso direto ao espaço de trabalho (não por meio de um aplicativo) é apropriado para:
- Membros da equipe de BI que precisam editar conteúdo
- Usuários avançados que criam seus próprios relatórios em conjuntos de dados compartilhados
- Espaços de trabalho de desenvolvimento e teste (não para usuários finais)
Para todos os outros usuários, os aplicativos proporcionam uma experiência melhor com mais controle.
Funções e permissões
Funções do espaço de trabalho
| Função | Ver | Editar relatórios | Publicar | Gerenciar espaço de trabalho | Excluir conteúdo |
|---|---|---|---|---|---|
| Visualizador | Sim | Não | Não | Não | Não |
| Colaborador | Sim | Sim | Sim | Não | Somente conteúdo próprio |
| Membro | Sim | Sim | Sim | Adicionar/remover colaboradores | Sim |
| Administrador | Sim | Sim | Sim | Gestão completa | Sim |
Nota crítica: Visualizadores e Colaboradores estão sujeitos à segurança em nível de linha (RLS). Membros e administradores ignoram o RLS e veem todos os dados. Nunca atribua funções de membro ou administrador a usuários que deveriam estar sujeitos a restrições de dados.
Matriz de permissão
Mapeie funções organizacionais para funções do Power BI:
| Papel Organizacional | Função do espaço de trabalho | Acesso ao aplicativo | Autoatendimento |
|---|---|---|---|
| Executivo | N/A (somente aplicativo) | Sim, via aplicativo | Não |
| Gerente de departamento | Visualizador (produção) | Sim, via aplicativo | Não |
| Analista de negócios | Colaborador (desenvolvimento) | Sim, via aplicativo | Sim, baseie-se em conjuntos de dados |
| Desenvolvedor de BI | Membro (todos os ambientes) | Sim | Sim |
| Administrador de BI | Admin (todos os ambientes) | Sim | Sim |
| Parceiro externo | N/A | Sim, via incorporado | Não |
Grupos do Microsoft 365
Cada espaço de trabalho do Power BI é apoiado por um grupo do Microsoft 365. Ao criar um espaço de trabalho, um grupo M365 correspondente é criado. Você pode:
- Adicione membros do grupo M365 ao espaço de trabalho automaticamente
- Use grupos M365 existentes (grupos de segurança ou listas de distribuição) para associação ao espaço de trabalho
- Gerencie o acesso ao espaço de trabalho por meio do gerenciamento de grupo do Azure AD em vez do Power BI
Prática recomendada: Use grupos de segurança do Azure AD para acesso ao espaço de trabalho. Crie grupos como “PBI-FIN-Revenue-Contributors” e “PBI-FIN-Revenue-Viewers”. Gerencie a associação por meio do seu processo IAM, em vez de atribuições ad hoc do Power BI.
Endosso de conteúdo: promovido e certificado
O endosso é o sistema de sinal de confiança do Power BI. Ajuda os usuários a distinguir entre conteúdo confiável e relatórios ad hoc.
Níveis de endosso
| Nível | Distintivo | Quem pode endossar | Finalidade |
|---|---|---|---|
| Nenhum | Sem emblema | N/A | Padrão para todos os novos conteúdos |
| Promovido | Distintivo azul | Membros e administradores do espaço de trabalho | “Este conteúdo é útil e vale a pena compartilhar” |
| Certificado | Distintivo de ouro com marca de seleção | Apenas certificadores designados | “Este conteúdo é a única fonte de verdade da organização” |
Configurando a Certificação
- No portal de administração do Power BI, acesse Configurações do locatário
- Encontre "Certificação" em "Pacote de conteúdo e configurações do aplicativo"
- Habilite a certificação
- Especifique quem pode certificar o conteúdo (recomendado: um pequeno grupo de líderes de BI e administradores de dados)
- Forneça um link para sua documentação de certificação (critérios para certificação)
Critérios de Certificação
Crie uma lista de verificação de certificação pela qual o conteúdo deve passar antes de receber o selo de certificação:
Qualidade dos dados:
- A fonte de dados é uma fonte empresarial aprovada (não um arquivo Excel pessoal)
- O cronograma de atualização está configurado e funcionando de maneira confiável
- As verificações de validação de dados são aprovadas (contagens de linhas, reconciliação total)
- Os dados históricos estão completos (sem lacunas ou duplicações)
Qualidade do modelo:
- Design de esquema em estrela (tabelas de fatos + tabelas de dimensões)
- Tabela de datas devidamente configurada e marcada
- Os relacionamentos são corretos e eficientes
- Sem filtros cruzados bidirecionais, a menos que explicitamente justificado
- As medidas têm nomes e formatação claros
Lógica de negócios:
- As definições de métricas correspondem ao dicionário de dados da organização
- Os cálculos são revisados por uma parte interessada da empresa
- Casos extremos são tratados (divisão por zero, valores nulos, datas futuras)
Segurança:
- A segurança em nível de linha é implementada quando necessário
- Etiquetas de sensibilidade são aplicadas
- Nenhuma credencial codificada ou dados confidenciais nas etapas do Power Query
Documentação:
- O relatório inclui uma página de documentação ou descrições de dicas
- As descrições das medidas são preenchidas no modelo
- O log de alterações é mantido
Fluxo de trabalho de certificação
- O criador de conteúdo promove conteúdo (autoatendimento)
- O criador solicita certificação notificando a equipe de governança de BI
- A equipe de governança analisa a lista de verificação de certificação
- Se aprovado, um certificador designado certifica o conteúdo
- A certificação é revisada trimestralmente (ou quando mudanças importantes são implementadas)
Etiquetas de sensibilidade
Os rótulos de confidencialidade do Microsoft Purview (anteriormente Microsoft Information Protection) classificam e protegem o conteúdo do Power BI. Eles persistem nas exportações --- um relatório "Confidencial" exportado para o Excel carrega o rótulo "Confidencial" para o arquivo do Excel.
Taxonomia de rótulo
Defina rótulos de confidencialidade alinhados à sua política de classificação de dados:
| Etiqueta | Descrição | Proteção |
|---|---|---|
| Público | Dados destinados ao consumo público | Nenhum |
| Geral | Dados internos sem restrições especiais | Nenhum |
| Confidencial | Dados sensíveis aos negócios | Criptografia, compartilhamento restrito |
| Altamente Confidencial | Dados regulamentados ou PII | Criptografia, sem compartilhamento externo, sem exportação |
Aplicando rótulos
Os rótulos podem ser aplicados no nível do conjunto de dados, do relatório e do painel:
- Abra o conjunto de dados ou configurações do relatório
- Em "Rótulo de sensibilidade", selecione o rótulo apropriado
- O rótulo persiste durante todo o ciclo de vida do conteúdo
Rotulagem Automática
Configure rótulos de confidencialidade padrão no portal de administração do Power BI:
- Rótulo padrão para novo conteúdo: Defina como "Geral" para que todos os novos espaços de trabalho comecem com uma classificação de linha de base
- Rotulagem obrigatória: exige que os usuários apliquem uma etiqueta antes de publicar
- Herança downstream: quando um conjunto de dados tem um rótulo, os relatórios criados nele herdam automaticamente o rótulo
Proteção baseada em rótulo
Para os rótulos "Confidencial" e "Altamente Confidencial", configure as ações de proteção:
- Restringir quem pode exportar dados (bloquear exportação CSV/Excel para Altamente Confidencial)
- Restringir quem pode imprimir relatórios
- Restringir compartilhamento externo
- Aplicar criptografia da Proteção de Informações do Azure aos arquivos exportados
- Rebaixamentos do rótulo de auditoria (por exemplo, mudar de Confidencial para Geral requer justificativa)
Configuração do portal de administração
O portal de administração do Power BI contém mais de 50 configurações de locatário que regem o comportamento organizacional. Aqui estão as configurações mais impactantes para a governança.
Configurações do espaço de trabalho
| Configuração | Valor recomendado | Justificativa |
|---|---|---|
| Criar espaços de trabalho | Grupos de segurança específicos | Evitar a expansão do espaço de trabalho |
| Use conjuntos de dados em espaços de trabalho | Habilitado | Habilitar conjuntos de dados compartilhados |
| Bloquear republicação e desabilitar atualização de pacote | Desativado | Permitir atualizações normais de conteúdo |
Configurações de exportação e compartilhamento
| Configuração | Valor recomendado | Justificativa |
|---|---|---|
| Exportar para Excel | Habilitado com restrições de rótulo de confidencialidade | Permitir com guarda-corpos |
| Exportar para CSV | Habilitado com restrições de rótulo de confidencialidade | Permitir com guarda-corpos |
| Exportar para PDF | Habilitado | Baixo risco --- sem dados brutos |
| Imprimir painéis e relatórios | Habilitado | Baixo risco |
| Permitir compartilhamento externo | Grupos de segurança específicos | Controlar o compartilhamento B2B |
| Publicar na web (público) | Desativado | Prevenir a exposição pública acidental |
Configurações do desenvolvedor
| Configuração | Valor recomendado | Justificativa |
|---|---|---|
| Permitir que entidades de serviço usem APIs | Grupos de segurança específicos | Habilitar automação |
| Permitir que entidades de serviço criem/usem perfis | Grupos de segurança específicos | Para incorporação de ISV |
| Incorporar conteúdo em aplicativos | Grupos de segurança específicos | Incorporação de controle |
Configurações de IA e Copiloto
| Configuração | Valor recomendado | Justificativa |
|---|---|---|
| Copiloto e serviço Azure OpenAI | Habilitado para grupos específicos (piloto) | Comece com implementação controlada |
| Sugestões de medidas rápidas | Habilitado | Baixo risco, útil para autoatendimento |
| Narrativa inteligente | Habilitado | Baixo risco, gera resumos em texto |
Auditoria e Conformidade
| Configuração | Valor recomendado | Justificativa |
|---|---|---|
| Métricas de uso para criadores de conteúdo | Habilitado | Os criadores de conteúdo veem o uso do relatório |
| Análise de Log do Azure | Habilitado | Integração de registro empresarial |
| Criar logs de auditoria | Habilitado (padrão, não é possível desabilitar) | Requisito de conformidade |
Métricas de uso e monitoramento de adoção
Métricas de uso integradas
O Power BI fornece relatórios de métricas de uso para cada workspace. Esses relatórios mostram:
- Número de visualizações por relatório (diariamente, semanalmente, mensalmente)
- Visualizadores únicos por relatório
- Relatórios mais populares
- Desempenho do relatório (tempo médio de carregamento)
- Método de distribuição (acesso direto vs aplicativo vs incorporação)
- Plataforma (web, desktop, celular)
Acesse as métricas de uso clicando em "Métricas de uso" em qualquer relatório no espaço de trabalho.
Log de atividades do Power BI
O log de atividades registra todas as ações realizadas no serviço Power BI. Está disponível através de:
- Log de auditoria do Microsoft 365 (Centro de conformidade)
- API REST do Power BI (cmdlet
Get-PowerBIActivityEvent) - Azure Log Analytics (se configurado)
Principais eventos a serem monitorados:
| Evento | Por que é importante |
|---|---|
| VerRelatório | Acompanhe a adoção e o envolvimento |
| Relatório de exportação | Monitore o risco de exfiltração de dados |
| Criar espaço de trabalho | Detectar expansão do espaço de trabalho |
| Adicionar membros do grupo | Acompanhe as alterações de acesso |
| Alterar propriedade do conjunto de dados | Auditoria de transferências de propriedade |
| AtualizaçãoDatasetFalha | Detectar problemas de atualização de dados |
| DefinirAtualizaçãoAgendada | Rastrear alterações de configuração |
| SensibilidadeLabelAlterado | Mudanças na classificação de auditoria |
| CertificarDataset | Acompanhar marcos de governança |
| Excluir relatório | Detectar exclusão acidental/malicioso |
Painel de adoção
Crie um painel de adoção interno usando os dados do log de atividades. Métricas principais:
Monthly Active Users =
DISTINCTCOUNT(ActivityLog[UserEmail])
Adoption Rate =
DIVIDE(
[Monthly Active Users],
[Total Licensed Users]
)
Reports Per User =
DIVIDE(
COUNTROWS(FILTER(ActivityLog, ActivityLog[Activity] = "ViewReport")),
[Monthly Active Users]
)
Self-Service Ratio =
DIVIDE(
CALCULATE(COUNTROWS(ActivityLog), ActivityLog[Activity] = "CreateReport"),
CALCULATE(COUNTROWS(ActivityLog), ActivityLog[Activity] = "ViewReport")
)
O painel de adoção ajuda as equipes de governança:
- Identificar departamentos com baixa adoção (precisam de treinamento)
- Encontre relatórios muito usados que devem ser certificados
- Detectar relatórios que nunca são visualizados (candidatos à aposentadoria)
- Acompanhar KPIs de governança ao longo do tempo (% de conteúdo certificado,% de conteúdo rotulado)
Análise de Linhagem e Impacto
Visualização de linhagem de dados
A exibição de linhagem do Power BI mostra a cadeia de dependência da fonte de dados ao conjunto de dados e ao relatório ao painel. Acesse-o no menu da área de trabalho (três pontos e, em seguida, visualização Lineage).
A visão de linhagem responde:
- "Quais relatórios usam este conjunto de dados?" (análise de impacto para alterações no conjunto de dados)
- "De onde vêm os dados deste relatório?" (rastreabilidade da fonte)
- "Existem conjuntos de dados órfãos sem relatórios?" (candidatos à limpeza)
- "Quais conjuntos de dados se conectam ao gateway?" (mapeamento de dependência de gateway)
Análise de Impacto
Antes de alterar um conjunto de dados (modificar uma tabela, renomear uma coluna, alterar um relacionamento), use a análise de impacto para compreender os efeitos posteriores:
- Na visualização de linhagem, selecione o conjunto de dados
- Clique em “Análise de impacto”
- O Power BI mostra todos os relatórios, painéis e aplicativos que dependem do conjunto de dados
- Revise a lista e notifique os proprietários do relatório antes de fazer alterações significativas
Isso evita o cenário comum em que uma alteração de esquema bem-intencionada quebra 15 relatórios em 3 departamentos.
Integração do Catálogo de Dados
Para organizações com Microsoft Purview (antigo Catálogo de Dados do Azure), os conjuntos de dados do Power BI podem ser registrados no catálogo de dados. Isso fornece:
- Descoberta de dados entre plataformas (encontre conjuntos de dados do Power BI junto com tabelas SQL, visualizações do Synapse, etc.)
- Integração de glossário de negócios (vincule medidas do Power BI a definições de negócios padrão)
- Administração de dados (atribuir proprietários e administradores de dados no catálogo)
- Acompanhamento de conformidade (visualize rótulos e classificações de confidencialidade em todos os ativos de dados)
Documento de Políticas de Governança
Toda organização deve manter um documento de governança do Power BI. Abaixo está uma estrutura de modelo.
Seção 1: Escopo e Objetivos
- Defina o que “governança” significa para sua organização (não burocracia, mas capacitação)
- Declarar os objetivos: confiança nos dados, conformidade regulatória, controle de custos, aceleração da adoção
- Definir a quem a estrutura de governança se aplica (todos os usuários do Power BI, departamentos específicos, etc.)
Seção 2: Funções e Responsabilidades
| Função | Responsabilidades |
|---|---|
| Administrador do Power BI | Configurações de locatário, gerenciamento de gateway, alocação de licenças |
| Administrador de dados | Definições de métricas, revisão de certificação, qualidade de dados |
| Desenvolvedor de BI | Desenvolvimento de conjunto de dados, pipeline de implantação, otimização de modelo |
| Autor do relatório | Criação de relatórios, melhores práticas de visualização |
| Campeão de Negócios | Defesa da adoção, coordenação de treinamento, feedback |
| Diretor de Conformidade | Rótulos de sensibilidade, revisão de registros de auditoria, relatórios regulatórios |
Seção 3: Padrões
- Convenções de nomenclatura de espaço de trabalho (conforme definido acima)
- Convenções de nomenclatura de conjuntos de dados (por exemplo, DS_Revenue_Sales, DS_Headcount_HR)
- Medir convenções de nomenclatura (por exemplo, "Receita acumulada no ano" e não "RevYTD" ou "Receita acumulada no ano")
- Convenções de nomenclatura de relatórios (por exemplo, RPT_Executive_Sales_Monthly)
- Padrões de paleta de cores (alinhados com a marca corporativa)
- Diretrizes de visualização (qual tipo de gráfico para qual tipo de dados)
Seção 4: Processos
- Ciclo de vida do conteúdo: criar, promover, certificar, retirar
- Gestão de mudanças: como solicitar alterações em conteúdo certificado
- Processo de solicitação de acesso: como os usuários solicitam acesso ao espaço de trabalho ou ao aplicativo
- Resposta a incidentes: o que fazer quando uma violação de dados ou de governança é detectada
- Cadência de revisão: revisões trimestrais de certificação, atualizações anuais de políticas
Seção 5: Conformidade
- Requisitos de classificação de dados (quais rótulos de sensibilidade são obrigatórios)
- Requisitos regulatórios (GDPR, HIPAA, SOC 2, específicos do setor)
- Políticas de retenção de dados (por quanto tempo manter os dados históricos em conjuntos de dados)
- Restrições de exportação (quem pode exportar quais tipos de dados)
Seção 6: Treinamento
- Treinamento de onboarding para novos usuários do Power BI (autoatendimento, 2 horas)
- Treinamento avançado para autores de relatórios (ministrado por instrutor, 1 dia)
- Treinamento de governança para administradores e administradores de dados (ministrado por instrutor, meio dia)
- Treinamento anual de atualização para todos os usuários (autoatendimento, 1 hora)
Para organizações que implementam governança do zero, o serviço de implementação do Power BI da ECOSIRE inclui um workshop de governança que produz um documento de governança personalizado, arquitetura de espaço de trabalho e processo de certificação adaptado ao tamanho e ao setor da sua organização.
Dimensionando a governança
Pequenas organizações (menos de 100 usuários)
Mantenha a governança leve:
- 5 a 10 espaços de trabalho com nomenclatura clara
- Um ou dois conjuntos de dados "de ouro" certificados por departamento
- Rótulos de sensibilidade opcionais (comece com controle de acesso simples ao espaço de trabalho)
- Reuniões trimestrais de revisão de governança
- Um administrador do Power BI que também atua como administrador de dados
Organizações Médias (100-1.000 Usuários)
Adicionar estrutura:
- 20 a 50 espaços de trabalho com convenções de nomenclatura aplicadas
- Pipelines de implantação para todo o conteúdo de produção
- Rótulos de sensibilidade obrigatórios em conjuntos de dados
- Certificação de conteúdo com lista de verificação formal
- Reuniões mensais de revisão de governança
- Equipe de BI dedicada (2 a 5 pessoas) com funções de administrador e administrador
Grandes organizações (mais de 1.000 usuários)
Programa de governança completo:
- Mais de 100 espaços de trabalho gerenciados por uma equipe de administração central
- Centro de Excelência (CoE) fornecendo padrões, treinamento e suporte
- Monitoramento automatizado de governança (API REST do Power BI + dashboards personalizados)
- Integração com Microsoft Purview para catálogo de dados corporativos
- Diretor de conformidade dedicado revisando registros de auditoria
- Revisões trimestrais de negócios com KPIs de governança
- Conselho consultivo formal de mudanças para alterações significativas no conteúdo certificado
Modelo de Centro de Excelência
Um Centro de Excelência (CoE) do Power BI é uma equipe multifuncional que possui governança, padrões, treinamento e suporte. O CoE não cria relatórios para todos os departamentos – ele permite que os departamentos criem os seus próprios relatórios dentro das barreiras de governação.
Responsabilidades do CoE:
- Definir e manter políticas de governança
- Construir e certificar conjuntos de dados compartilhados (a camada de dados “dourada”)
- Gerencie o gateway de dados e a infraestrutura
- Fornece treinamento e horário comercial para usuários de autoatendimento
- Revise e certifique o conteúdo departamental
- Monitore as métricas de adoção e uso
- Avalie novos recursos e capacidades do Power BI
- Coordenar com a TI questões de segurança, conformidade e licenciamento
Dimensionamento do CoE:
| Tamanho da Organização | Tamanho do CoE |
|---|---|
| 100-500 usuários | 2-3 pessoas (responsabilidades do CoE em tempo parcial) |
| 500-2.000 usuários | 3-5 membros dedicados do CoE |
| 2.000 a 10.000 usuários | 5 a 10 membros dedicados do CoE |
| Mais de 10.000 usuários | Mais de 10 membros do CoE com líderes regionais |
Perguntas frequentes
Quantos espaços de trabalho minha organização deve ter?
Não existe uma resposta universal, mas uma diretriz útil é um espaço de trabalho de produção por área de assunto principal (receita, pipeline, estoque, força de trabalho etc.), além de espaços de trabalho de desenvolvimento e teste para cada uma. Uma organização de 500 pessoas normalmente tem de 15 a 30 espaços de trabalho. A métrica principal não é o número de espaços de trabalho, mas se cada espaço de trabalho tem proprietário, finalidade e convenção de nomenclatura claros. Espaços de trabalho órfãos sem propriedade clara são um risco de governação.
Devemos restringir quem pode criar espaços de trabalho?
Sim. A criação irrestrita de espaços de trabalho leva à expansão. No portal de administração, limite a criação do espaço de trabalho à equipe de BI ou a usuários avançados designados. Outros usuários podem solicitar espaços de trabalho por meio de um formulário simples ou processo de emissão de tickets. A solicitação deve incluir: nome do espaço de trabalho (seguindo as convenções de nomenclatura), finalidade, proprietário, público esperado e fontes de dados. Isso adiciona um pouco de atrito que evita a proliferação do espaço de trabalho e, ao mesmo tempo, garante que cada espaço de trabalho tenha responsabilidade.
Qual é a diferença entre um espaço de trabalho e um aplicativo?
Um espaço de trabalho é o ambiente de colaboração onde os desenvolvedores de BI criam e mantêm conteúdo (conjuntos de dados, relatórios, painéis). Um aplicativo é um pacote com curadoria somente leitura desse conteúdo distribuído aos usuários finais. Pense no espaço de trabalho como a cozinha e no aplicativo como o menu do restaurante. Os comensais (usuários finais) veem o cardápio (app) e escolhem o que consumir. Chefs (desenvolvedores de BI) trabalham na cozinha (espaço de trabalho) para preparar e iterar as ofertas. A separação garante que os usuários sempre vejam conteúdo sofisticado e validado.
Como lidamos com dados confidenciais no Power BI?
Divida suas proteções: (1) Use segurança em nível de linha para restringir quais linhas cada usuário pode ver. (2) Use segurança em nível de objeto para ocultar colunas confidenciais (por exemplo, salário) de funções não autorizadas. (3) Aplicar rótulos de confidencialidade para classificar o conteúdo e controlar as exportações. (4) Restrinja as permissões de exportação no portal de administração para conteúdo altamente confidencial. (5) Use o Acesso Condicional do Azure AD para exigir dispositivos gerenciados e MFA para acessar o Power BI. (6) Monitore o log de atividades em busca de padrões incomuns de acesso a dados. Nenhuma medida isolada é suficiente – a defesa em profundidade é essencial.
Como medimos o sucesso do nosso programa de governança?
Acompanhe mensalmente estes KPIs de governança: (1) Porcentagem de conjuntos de dados de produção certificados (meta: 80%+). (2) Porcentagem de conteúdo com rótulos de confidencialidade aplicados (meta: 100%). (3) Número de espaços de trabalho órfãos sem atividade em 90 dias (meta: zero). (4) Tempo médio para certificação de novos conteúdos (meta: menos de 5 dias úteis). (5) Taxa de adoção de usuários (usuários ativos mensais divididos por usuários licenciados, meta: 70%+). (6) Número de violações de governação detetadas em registos de auditoria (meta: tendência decrescente). (7) Proporção de autoatendimento (relatórios criados por usuários corporativos versus relatórios elaborados pela TI, meta: aumento). Crie um painel de governança interno para acompanhar essas métricas e revisá-las em reuniões mensais de governança.
Escrito por
ECOSIRE Research and Development Team
Construindo produtos digitais de nível empresarial na ECOSIRE. Compartilhando insights sobre integrações Odoo, automação de e-commerce e soluções de negócios com IA.
Artigos Relacionados
Recursos de IA do Power BI: Copilot, AutoML e análise preditiva
Domine os recursos de IA do Power BI, incluindo Copilot para relatórios em linguagem natural, AutoML para previsões, detecção de anomalias e narrativas inteligentes. Guia de licenciamento.
Guia completo para desenvolvimento de painel do Power BI
Aprenda como criar painéis eficazes do Power BI com design de KPI, práticas recomendadas visuais, páginas de detalhamento, marcadores, layouts móveis e segurança RLS.
Modelagem de dados do Power BI: design de esquema em estrela para Business Intelligence
Domine a modelagem de dados do Power BI com design de esquema em estrela, tabelas de fatos e dimensões, medidas DAX, grupos de cálculo, inteligência de tempo e modelos compostos.